【數(shù)世咨詢】市場(chǎng)洞察力報(bào)告-數(shù)據(jù)安全檢查工具箱 2024

?北京數(shù)字世界咨詢有限公司2024.07?北京數(shù)字世界咨詢有限公司2024.074 5 7 8 8 83.3銷售模式 9 5目前，國內(nèi)數(shù)字安全市場(chǎng)有兩大發(fā)展驅(qū)動(dòng)力，合規(guī)與數(shù)字化依合規(guī)是第一驅(qū)動(dòng)力，亦即目前國內(nèi)數(shù)字安全產(chǎn)業(yè)發(fā)展的核心驅(qū)動(dòng)力。安全產(chǎn)業(yè)當(dāng)前的基本面主要由為了滿足國家法律法規(guī)、監(jiān)管規(guī)定、行業(yè)要求等合規(guī)性需求而形成。當(dāng)然，近年來隨著實(shí)網(wǎng)攻防演練的開展與國際形勢(shì)的日益嚴(yán)峻，目前的合規(guī)已經(jīng)從“形式合規(guī)”第二驅(qū)動(dòng)力是不斷增長的數(shù)字化依賴程度。如金融、運(yùn)營商、互聯(lián)網(wǎng)等高度依賴數(shù)字化的業(yè)務(wù)，其安全需求天然就是旺盛且不斷增長的。隨著數(shù)字經(jīng)濟(jì)的發(fā)展，更多行業(yè)的更多業(yè)務(wù)會(huì)更加依賴于數(shù)字化，因此，數(shù)字化依賴程度為數(shù)字安全產(chǎn)業(yè)提供了第二增長引數(shù)據(jù)安全這一細(xì)分領(lǐng)域，同時(shí)受益于上述兩大驅(qū)動(dòng)力，得以快文件充分體現(xiàn)出，數(shù)據(jù)要流動(dòng)，數(shù)據(jù)要交易，數(shù)據(jù)要成為第五生產(chǎn)然而，在數(shù)據(jù)安全這一細(xì)分賽道飛速發(fā)展的同時(shí)，目前一線用戶的數(shù)據(jù)安全需求，大部分仍需要以人工數(shù)據(jù)咨詢服務(wù)打開切入口，6難以快速同時(shí)滿足安全合規(guī)與業(yè)務(wù)發(fā)展這兩個(gè)需求。因此，業(yè)內(nèi)需快速、直觀告知用戶，哪些合規(guī)項(xiàng)需要滿足，哪些脆弱性需要修復(fù)。在日常調(diào)研中數(shù)世咨詢也發(fā)現(xiàn)，越來越多數(shù)據(jù)安全企業(yè)開始為一線用戶、安服團(tuán)隊(duì)或是合作伙伴提供這一工具箱類產(chǎn)品，幫助客總之，數(shù)據(jù)安全檢查工具箱這一細(xì)分領(lǐng)域的供需市場(chǎng)已初步形鑒于該產(chǎn)品形態(tài)直觀，功能成熟，且用戶接受度較高，本報(bào)告以“市場(chǎng)洞察力”報(bào)告的形式發(fā)表，希望借此初步了解目前國內(nèi)“數(shù)據(jù)安全檢查工具箱”類產(chǎn)品的市場(chǎng)現(xiàn)狀，為產(chǎn)業(yè)內(nèi)各相關(guān)方提liuchenyu@72023年國內(nèi)數(shù)據(jù)安全檢查工具箱市場(chǎng)規(guī)模約為8000萬元人民根據(jù)2024年上半年跟進(jìn)走訪，2024年國內(nèi)數(shù)據(jù)安全檢查工具渠道銷售模式貢獻(xiàn)的市場(chǎng)份額超過了半數(shù)，達(dá)到了50.83%；特點(diǎn)，如運(yùn)營商、政府/部委、監(jiān)管機(jī)構(gòu)、電網(wǎng)、金融等。83.1市場(chǎng)規(guī)模據(jù)本次調(diào)研統(tǒng)計(jì)，2023年國內(nèi)“數(shù)據(jù)安全模約為8000萬元人民幣，同比增長約380%。參考各家對(duì)2024年的預(yù)期營收，以70%的增長率預(yù)計(jì)，2024年該細(xì)分領(lǐng)域市場(chǎng)規(guī)模210圖例：2023年度國內(nèi)數(shù)據(jù)安全檢查工具箱市場(chǎng)規(guī)模統(tǒng)計(jì)及預(yù)測(cè)3.2企業(yè)營收上調(diào)研十余家。統(tǒng)計(jì)出數(shù)據(jù)安全檢查工具箱這一細(xì)分賽道中營收規(guī)9從圖表中可以看出，在整體市場(chǎng)規(guī)模不大的背景下（如前所示，尚不到億級(jí)規(guī)模前三家企業(yè)的營收之和占比達(dá)到了六成，但除天空衛(wèi)士之外，剩余各家收入差距并不大，從百萬級(jí)到千萬級(jí)不等。3.3銷售模式根據(jù)調(diào)研數(shù)據(jù)，數(shù)據(jù)安全檢查工具箱以直銷為銷售模式的比例為45.61%，不到一半，而以渠道為銷售模式的從銷售模式占比可以看出，直銷模式與渠道模式占絕對(duì)比例，其中渠道模式超過了半數(shù)，說明“工具箱”這一產(chǎn)品形態(tài)簡(jiǎn)單易交付，無論是銷售還是交付環(huán)節(jié)，渠道商的接受度非常高。此外，側(cè)面也印證了各家都在“跑馬圈地”的狀態(tài)中，希望借助渠道的力量說到形態(tài)簡(jiǎn)單易交付，在調(diào)研中也筆者從廠商側(cè)也了解到，安全服務(wù)團(tuán)隊(duì)用數(shù)據(jù)安全檢查工具箱提供的周期性的掃描服務(wù)與掃描報(bào)告，一方面可以幫助其與用戶保持較好的粘性，另一方面也可以為用戶后續(xù)采購更多數(shù)據(jù)安全類產(chǎn)品做好鋪墊，從這個(gè)角度來說，3.4各行業(yè)需求占比根據(jù)安全廠商在各行業(yè)的收入分布情況，本次調(diào)研也統(tǒng)計(jì)了數(shù)據(jù)安全檢查工具箱在各行業(yè)中的需求占比，整體而言較為平均，排數(shù)據(jù)安全檢查工具箱在各行業(yè)的需求占比2%2%2%1%1%1%運(yùn)營商地方政府國家部委監(jiān)管機(jī)構(gòu)u燃?xì)?熱力/供水/電網(wǎng)n金融n其他a教育與科研a互聯(lián)網(wǎng)新能源工業(yè)制造物流a軌道交通從餅圖中可以看到，分布排名前五的行業(yè)，加上緊隨其后的金融、電力，均為兼具“關(guān)鍵基礎(chǔ)設(shè)施”與“強(qiáng)監(jiān)管”這兩個(gè)特點(diǎn)的全需求更為迫切，合規(guī)要求與數(shù)字化依賴程度都更高；另一方面也說明這些“強(qiáng)監(jiān)管”的行業(yè)更加重視下屬被監(jiān)管的行業(yè)機(jī)構(gòu)或分支機(jī)構(gòu)的數(shù)據(jù)安全風(fēng)險(xiǎn)，或者換句話說，數(shù)據(jù)安全檢查工具箱在滿足在數(shù)據(jù)安全合規(guī)要求驅(qū)動(dòng)下，數(shù)據(jù)安全檢查工具箱的主要應(yīng)用場(chǎng)景以監(jiān)管、測(cè)評(píng)與自查為主。例如輔助監(jiān)管部門對(duì)各單位或企業(yè)進(jìn)行數(shù)據(jù)安全檢查和評(píng)估工作；為測(cè)評(píng)機(jī)構(gòu)的數(shù)據(jù)安全檢測(cè)評(píng)估工作提供證據(jù)和技術(shù)支撐；幫助企業(yè)對(duì)自身數(shù)據(jù)安全情況進(jìn)行自查，及時(shí)發(fā)現(xiàn)并解決問題，以滿足合規(guī)要求。因此，對(duì)用戶來說，數(shù)據(jù)安全檢查工具箱可以作為滿足數(shù)據(jù)安全合規(guī)要求的“敲門磚”產(chǎn)品。由于其工具箱類的產(chǎn)品形態(tài)，以及相對(duì)較低的技術(shù)門檻，數(shù)據(jù)安全檢查工具箱的單品售價(jià)并不會(huì)太高。此外，已購用戶的復(fù)購率相對(duì)較低，加之不少安全企業(yè)對(duì)待檢查工具箱都是安服團(tuán)隊(duì)在提供服務(wù)的時(shí)候拿來自用，這都決定了其市場(chǎng)規(guī)模不會(huì)占據(jù)數(shù)據(jù)安全的在數(shù)據(jù)安全服務(wù)項(xiàng)目中，如數(shù)據(jù)安全咨詢服務(wù)、數(shù)據(jù)分類分級(jí)服務(wù)、數(shù)據(jù)安全評(píng)估服務(wù)等，除了直接交付產(chǎn)品形態(tài)的檢查工具箱外，安全廠商還會(huì)以服務(wù)的形式，由安全服務(wù)團(tuán)隊(duì)直接在用戶生產(chǎn)環(huán)境中使用檢查工具箱進(jìn)行數(shù)據(jù)安全檢查，并將檢查結(jié)果加工合并到數(shù)據(jù)安全服務(wù)報(bào)告中，以產(chǎn)品+服務(wù)的方式，為用戶交付更全面檢查工具箱這一產(chǎn)品形態(tài)，對(duì)于有出海計(jì)劃的安全企業(yè)來說，來說，當(dāng)?shù)氐那郎?、安服團(tuán)隊(duì)，對(duì)檢查工具箱的接受度與防火墻、DLP等傳統(tǒng)安全產(chǎn)品是持平的。據(jù)參與調(diào)研的某安全企業(yè)，其在香港、澳門地區(qū)的渠道商，對(duì)數(shù)據(jù)安全檢查工具箱就給出了非常正面5未來展望如前言所述，受益于合規(guī)要求與數(shù)字化依賴程度這兩大驅(qū)動(dòng)力，數(shù)據(jù)安全這一細(xì)分領(lǐng)域仍處在快速發(fā)展期，作為有效的敲門磚類產(chǎn)根據(jù)本次調(diào)研結(jié)果，運(yùn)營商行業(yè)在用戶需求中占據(jù)首位?？紤]到運(yùn)營商行業(yè)的特點(diǎn)，如其下屬的各省分支機(jī)構(gòu)眾多，并且受到各地通信管理局或相關(guān)機(jī)構(gòu)的監(jiān)管，可以預(yù)見，未來那些具有相似行業(yè)特征的強(qiáng)監(jiān)管型集團(tuán)用戶將成為數(shù)據(jù)安全檢查工具箱的主要采購安全企業(yè)拓展海外業(yè)務(wù)，除了“借船出?！蓖猓瑢?duì)于檢查工具箱類產(chǎn)品來說，還需要企業(yè)持續(xù)研究當(dāng)?shù)氐臄?shù)據(jù)安全合規(guī)要求，將數(shù)據(jù)安全合規(guī)與脆弱性檢測(cè)等各檢查項(xiàng)及時(shí)更新至產(chǎn)品與報(bào)告中，同時(shí)與本地安全服務(wù)團(tuán)隊(duì)保持深入合作，深耕本地化，才能達(dá)到較附件：某頭部央企數(shù)據(jù)安全檢查工具箱案某世界500強(qiáng)央企，50多家分布全國模等差異，面臨數(shù)據(jù)安全風(fēng)險(xiǎn)。總部擬專項(xiàng)檢查各單位數(shù)據(jù)保護(hù)狀況，評(píng)估風(fēng)險(xiǎn)，推動(dòng)完善數(shù)據(jù)安全管理體系與技術(shù)防護(hù)，確保數(shù)據(jù)這次檢查要求對(duì)所有下屬單位進(jìn)行通用數(shù)據(jù)安全管理檢查、數(shù)據(jù)生命周期安全檢查、數(shù)據(jù)安全技術(shù)能力檢查等。輔以數(shù)據(jù)安全風(fēng)險(xiǎn)檢測(cè)，檢測(cè)內(nèi)容包括數(shù)據(jù)資產(chǎn)識(shí)別、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)鑒于本次檢查任務(wù)的緊迫性、廣泛性（目標(biāo)對(duì)象分布廣、數(shù)量多我們特別采用訪談、資料核查、技術(shù)能力核查及風(fēng)險(xiǎn)檢測(cè)等多種方式，并依托數(shù)據(jù)安全檢查工具箱作為主要輔助工具。在統(tǒng)一的管理框架下，各下屬單位的調(diào)研訪談數(shù)據(jù)及檢測(cè)工具輸出被高效匯總至評(píng)估管理工具中，最終自動(dòng)生成全面、專業(yè)的數(shù)據(jù)安全評(píng)估報(bào)在本項(xiàng)目中，通過成都思維世紀(jì)工具箱中的數(shù)據(jù)安全評(píng)估管理工具，將調(diào)研和信息收集內(nèi)容制作評(píng)估矩陣并輸入系統(tǒng)，采用規(guī)范化流程指定被檢單位提供的工作人員自行提供數(shù)據(jù)與佐證材料，開展數(shù)據(jù)安全現(xiàn)狀評(píng)測(cè)，并指定部門和人員進(jìn)行審查，并最終輸出評(píng)通過數(shù)據(jù)安全評(píng)估管理工具，充分利用了被檢公司提供的人力位的數(shù)據(jù)安全檢查所需的信息和佐證材料進(jìn)行了高質(zhì)高效的收集和在本項(xiàng)目中，通過成都思維世紀(jì)工具箱中的數(shù)據(jù)安全風(fēng)險(xiǎn)檢測(cè)工具，利用流量數(shù)據(jù)分析、靜態(tài)數(shù)據(jù)掃描、知識(shí)情報(bào)庫分析等手段，針對(duì)網(wǎng)站、系統(tǒng)、接口、數(shù)據(jù)庫等測(cè)繪被檢查資產(chǎn)清單，發(fā)現(xiàn)數(shù)據(jù)異常傳輸、異常存儲(chǔ)、互聯(lián)網(wǎng)泄露等多類型的安全風(fēng)險(xiǎn)。并基于遠(yuǎn)程能力對(duì)各節(jié)點(diǎn)的工具的檢測(cè)結(jié)果進(jìn)行自動(dòng)收集和檢查，統(tǒng)一匯總并生成了全面的單位評(píng)估報(bào)告，為數(shù)據(jù)安全管理提供了有力的支持。完成報(bào)告收集后，核實(shí)其真實(shí)有效性，并對(duì)多家企業(yè)進(jìn)行訪談驗(yàn)證。同時(shí)，確認(rèn)工具檢測(cè)結(jié)果與報(bào)告，編制單位級(jí)評(píng)估報(bào)告。檢測(cè)結(jié)束后，檢測(cè)組長與專家組成專家組，總結(jié)檢測(cè)結(jié)果并匯總成整整體方案緊密貼合某央企總部時(shí)間短、任務(wù)重的管理的訴求，從專業(yè)視角出發(fā)，為對(duì)該央企各單位數(shù)據(jù)保護(hù)情況進(jìn)行了一次詳盡的大摸底，檢查出了該央企在數(shù)據(jù)安全管控中存在的風(fēng)險(xiǎn)情況，促作日的時(shí)間里完成了此次任務(wù)繁重的數(shù)據(jù)安全檢測(cè)，節(jié)約了時(shí)間成本次檢查形成了一套可在大型央企層面推廣復(fù)制的數(shù)據(jù)安全監(jiān)督檢查方案，對(duì)后續(xù)全國范圍內(nèi)數(shù)據(jù)安全評(píng)估檢測(cè)類工作的開展、形成常態(tài)化的監(jiān)督檢查機(jī)制，積累了經(jīng)驗(yàn)、面臨著任務(wù)復(fù)雜、工作量大、時(shí)間緊迫、人力緊張的巨大挑戰(zhàn)，沒有技術(shù)工具的協(xié)助是不可想象的，思維世紀(jì)的數(shù)據(jù)安全檢查工具箱不辱使命，在此過程中發(fā)揮了巨大的作用，創(chuàng)建并使用賬號(hào)達(dá)100